Metasploit es una herramienta para desarrollar y ejecutar exploits contra una máquina o servicio de forma local y remota, que en los últimos años se ha convertido en herramienta indispensable para los pentesters a la hora de realizar una auditoria en seguridad, no solo por la gran facilidad que ofrece para ejecutar o desarrollar exploits a través de ella, el gran dinamismo de su comunidad (que siempre esta disponible a colaborar y aportar), sino por su gran cantidad de auxiliares, payloads y añadidos que permiten desde una sola herramienta pasar por todas las etapas de un pentest, desde la enumeración, reconocimiento, explotación, post explotación y mucho más.
Si bien es cierto que existe mucha documentación sobre Metasploit disponible en la red, también es cierto que cuando nos explican paso a paso un procedimiento, de forma ordenada, metódica y basado en la experiencia del uso diario se logra acortar muchísimo la curva de aprendizaje, logrando convertir lo que te tardaría meses o semanas en aprender de forma autodidacta a unas pocas horas cuando alguien nos guía en el proceso.